Under tisdagskvällen var det dags igen för en internationell hackerattack, bland annat drabbades containerterminalen i Göteborgs hamn. Och fortfarande under onsdagen var delar av den danska rederijätten Mærsks IT-system utslaget.
Men att det kavlades ut att Mærsk var ett av de hårdast drabbade företagen lär säga mer om bolagets kommunikationsavdelning än IT-säkerhet. För om det är möjligt håller företag som har drabbats av hackerattacker tyst. Ju större ett bolag är desto högre är tröskeln för att bekräfta en attack – sårbara IT-system gillas inte av aktiemarknaden. Dessutom – vem vill berätta för konkurrenterna om eventuella problem?
Det är därmed rimligt att anta att problemet med hackerattacker är långt större än det verkar. Det betyder också att allmänheten och eventuellt politikerna inte fullt ut kan utvärdera hur sårbar den allt mer digitaliserade världen är – en oroväckande insikt när brottslingar och paramilitära cyberstyrkor försöker att påverka val och infrastruktur genom operationer i det digitala landskapet.
Hackerattackerna bör bekämpas på flera fronter och det tas allt fler steg för det. I vårbudgeten föreslog regeringen ett tillskott till Försvarsmakten för att höja IT-säkerheten. Det kan dock ifrågasättas om det räcker med tio miljoner kronor till Försvarets radioanstalt ”för att stärka samhällets robusthet mot cyberangrepp på viktiga samhällsfunktioner”.
Statens arbete mot hackerattacker är samtidigt endast en del. En annan viktig åtgärd är att skapa forum där företag kan utbyta erfarenheter och dela information om attacker utan att det blottar svagheter i system och blir allmänt känt. Att skapa en sådan plattform vore intressant även för stater. Det höjer krisberedskapen och ger de statliga aktörerna möjlighet att lära av de privata aktörerna, som oftast leder den tekniska utvecklingen. Dolda problem kräver delvis dolda lösningar.